ashx - 第 2 | CN-SEC 中文网

安全文章

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://xz.aliyun.com...

01月03日21 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞 POC

0x02 产品介绍时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系...

12月27日29 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

00 产品简介时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。01漏洞概述时空WMS-...

12月23日60 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞 POC

12月20日16 views评论

阅读全文

安全漏洞

电子资料管理系统 ImageUpload.ashx 任意文件上传漏洞 PoC

00产品简介电子资料管理系统（Electronic Document Management System，简称EDMS），是一个通过电子设备由人、计算机及其他外围设备等组成的能进行信息的收集、传递、...

12月17日40 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 PoC

0x02 产品介绍杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制...

12月11日38 views评论

阅读全文

安全漏洞

时空精益WMS-仓储精细化管理系统 SaveCrash.ashx存在文件上传漏洞 pOc

漏洞描时空精益仓储管理系统（时空WMS）可以达到简化工作流程，提高仓库作业质量和工作效率的目的。该系统SaveCrash.ashx存在文件上传漏洞。资产信息 fofa:body="SKContro...

12月04日32 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

产品简介时空WMS-仓储精细化,管理系统Q是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系统基于先进的仓储管理...

12月02日49 views评论

阅读全文

安全漏洞

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【nuclei-POC】

漏洞描述：用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全...

11月21日42 views评论

阅读全文

安全漏洞

中成科信票务管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户...

11月14日25 views评论

阅读全文

安全文章

一次流量代理卡到批爆的渗透经历

目标：某集团有限公司，主域名为abc.com.cn通过信息搜集锁定某子域名xxx.abc.com.cn，此系统为招投标平台前台没有功能信息，点击注册企业信息正常走一遍系统流程登录之后界面如下右上角有个...

10月23日23 views评论

阅读全文

安全漏洞

畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞附POC

1. 畅捷通TPlus 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、...

10月21日33 views评论

阅读全文

在线咨询

微信